Bitwarden 암호 관리자를 직접 관리하는 방법

소개

본고는 Docker를 사용하여 자신의 위탁 관리 Bitwarden 실례를 설정하는 방법과 gnix를 설정하여 여러 장치에서 vault에 접근할 수 있도록 하는 방법을 소개할 것입니다.

비트워덴이 뭐예요?

Bitwarden는 암호화된 금고에 민감한 정보(예를 들어 사이트 인증서)를 저장하는 무료 소스 암호화 관리 서비스이다.Bitwarden 플랫폼은 웹 인터페이스, 데스크톱 응용 프로그램, 브라우저 확장, 모바일 응용 프로그램과 CLI를 포함한다.
나는 내 주 암호 라이브러리로 Bitwarden을 사용한다.그것은 내 카드 상세 정보를 저장하여 자동으로 지불서를 작성하는 데 사용한다.나로 하여금 나의 카드 상세한 정보를 찾거나 기억할 필요가 없게 하다.나는 또한 Bitwarden을 사용하여 나의 모든 비밀번호를 저장한다.
Bitwarden을 공공 단점으로 삼는 것은 내가 안드로이드의 Bitwarden 응용 프로그램을 사용하여 나의 암호 라이브러리에 연결하고 나의 위탁 관리 실례를 지정할 수 있다는 것을 의미한다.

다양한 클라이언트 어플리케이션 Bitwarden 서버 설정

이 강좌의 이 부분은 주 Bitwarden'hub'를 설정합니다.서버에서 실행될 Bitwarden API가 공개됩니다.

1단계: Linux 서버 설정

기존 서버 실례가 있거나 만들어야 합니다.loft 서버에서 실행되는 Proxmox 인스턴스를 사용합니다.Bitwarden 서버를 관리하기 위해 같은 것을 사용할 수도 있습니다.아래 링크를 사용하면 100달러짜리 60일 포인트를 제공할 수 있습니다. Digital Ocean 등록만 하면 됩니다.
서버 설정 또는 로그인 후.업데이트를 하고 필요한 설치를 실행해야 합니다.

sudo apt-get update
sudo apt-get upgrade
sudo apt-get install docker.io
sudo apt-get install docker-compose

이 링크 2단계: Bitwarden 서버 설정

다음은 새 폴더를 만들어야 합니다. 이 폴더는 비트워드 서버를 수용할 것입니다. 이를 기념할 만한 일이라고 할 수 있습니다.나한테 전화했어bitwarden

cd ~
mkdir bitwarden
cd bitwarden

다음은 docker-compose.yml 파일을 만들어야 합니다.이것은 Docker 인스턴스를 제공하는 데 사용할 orchistration 파일docker-compose입니다.

touch docker-compose.yml

다음은 docker-compose.yml 파일을 편집하고 붙여넣어야 합니다.

# docker-compose.yml
version: '3'

services:
  bitwarden:
    image: bitwardenrs/server
    restart: always
    ports:
      - 80:80
    volumes:
      - ./bw-data:/data
    environment:
      WEBSOCKET_ENABLED: 'true' # Required to use websockets
      SIGNUPS_ALLOWED: 'true' # set to false to disable signups

나는 녹이 슬고 더 빠르고 믿을 만하다고 쓰여 있기 때문에 사용하고 있다.완전히 오픈하여 대량의 사용자를 보유하고 있다.docker-compose.yml 파일을 저장하고 bitwarden 디렉터리로 돌아갑니다.

비트워덴 3단계: Bitwarden 서버를 로컬에서 실행

이제 Bitwarden 서버를 실행하기 위해 모든 것을 준비했습니다.
다음에 해야 할 일은 그것을 운행하는 것이다.

sudo docker-compose up -d

그러면 Docker 내의 Bitwarden 서버가 시작되며 이미지를 끌어내리는 데 시간이 좀 걸릴 수 있습니다.
다음 명령을 실행하면 실행 중인 실례를 볼 수 있습니다

sudo docker ps

이것은 실행 중인 실례를 보여 줍니다.
만약 모든 것이 순조롭다면, 탐색을 통해 http://localhost:PORT 로컬에서 Bitwarden 서버를 볼 수 있습니다.또는 다른 기기에서 localhost 대신 IP 주소를 사용하십시오.
아래와 같은 내용을 보셔야 합니다.

마지막으로, 당신은 새 위탁 관리 실례에 계정을 등록하기만 하면 됩니다.Create Account 단추 클릭
그리고 상세한 정보를 기입하세요.만약 기존의 Bitwarden 계정이 있다면, 이 실례에 새로운 계정을 만들어야 합니다.그런 다음 계정 간에 내보내고 가져올 수 있습니다.
마지막 일은 클릭Submit

4단계: 새 서버 공개

이 부분은 무섭게 들릴 수도 있지만, 당신의 Bitwarden 클라이언트 (Android, iOS, Chrome 확장 등) 를 서버에 연결할 수 있도록 허락해야 합니다.
우리는nginx를 사용할 것이다.

설정nginx

역방향 프록시입니다. 전송된 웹 데이터를 새로운 Bitwardeb 서버로 가리킬 수 있습니다.
우선,nginx를 설치하지 않으면nginx를 설치하십시오

sudo apt-get install nginx

UFW가 설치되어 있으면 Nginx가 로컬 방화벽을 통과할 수 있도록 허용해야 합니다.
나는 강좌가 하나 있다

sudo ufw app list

Output
---

Available applications:
  Nginx Full
  Nginx HTTP
  Nginx HTTPS
  OpenSSH

보시다시피 Nginx에는 다음과 같은 세 가지 구성 파일이 있습니다.

Nginx Full: 이 프로필은 포트 80(일반, 암호화되지 않은 웹 데이터)과 포트 443(TLS/SSL 암호화 데이터)

을 동시에 엽니다.

Nginx HTTP: 이 프로필은 포트 80만 열기(일반, 암호화되지 않은 웹 데이터)

Nginx HTTPS: 이 구성 파일은 포트 443(TLS/SSL 암호화 트래픽)

만 엽니다.
가장 엄격한 프로파일을 설정하는 것이 좋습니다. 이 프로파일은 사용자가 설정한 데이터를 허용합니다.서버에 SSL을 구성하기 때문에 포트 443의 트래픽을 허용해야 합니다.
다음을 입력하여 이 기능을 활성화할 수 있습니다.

sudo ufw allow 'Nginx HTTPS'

다음 작업은nginx 서버가 시작되고 실행 중인지 다시 확인하는 것입니다

sudo systemctl status nginx

아래의 내용을 보셔야 합니다

● nginx.service - A high performance web server and a reverse proxy server
   Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
   Active: active (running)
...

다음 부분에서 전송된 유량을 가져와 용기의 실례를 가리킬 수 있습니다.인터넷에 Bitwarden 서버를 공개할 수 있습니다.
탐색 /etc/nginx/

cd /etc/nginx/

당신이 가장 좋아하는 텍스트 편집기를 사용하여sudo로 다음 파일을 엽니다

sudo vim nginx.conf

내 동기화 서버는 다음과 같은 코드를 사용한다

server {
    listen 443;
    listen [::]:443;
    server_name vault.bowlerdesign.tech;

    location / {
        proxy_pass http://127.0.0.1:3000; # bitwarden server address
    }
}

Nginx 회사 포트 전달

사용자가 실례에 접근할 수 있도록 실례를 앞으로 이식해야 합니다.이것은 구글이 당신의 공유기 포트에서 어떻게 전송하는지에 관련될 것이다.
nginx의 설정 위치가 필요합니다.

포트 443을 인스턴스로 이동 Bitwarden 서버를 공용 도메인에 연결

공공 도메인 이름을 설정해야 합니다.그리고 그것을 사용하여 새로운 공공 실례를 호출하고 포트 443을 공개할 수 있습니다.
예를 들어, 나는 bowlerdesign.tech 의 하위 도메인을 vault.bowlerdesign.tech 로 설정합니다.이것도 내가 위의nginx 설정에서 지정한 영역입니다.
다음은 에 대한 검색 내용입니다.

도메인 이름 설정 Certbot 설정

Certbot에서는 Let's Encrypt를 사용하여 SSL 인증서를 무료로 생성할 수 있습니다.설치와 사용은 모두 간단하다.심지어nginx와 연결된다는 것은 수동 설정이 더 이상 필요하지 않다는 것을 의미한다.
Certbot을 설치하려면 다음 명령을 실행하십시오.

sudo apt-get install certbot

그런 다음 SSL 인증서를 설정하려면 실행

sudo certbot

설명에 따라nginx 목록에서 도메인 이름을 선택하십시오.
이 밖에 선택redirect은 http 요청을 https로 업그레이드하기 때문입니다.

단계 5: 클라이언트에서 새 Bitwarden 인스턴스에 연결합니다.

이 강좌에서는 Firefox Bitwarden 플러그인을 사용합니다.하지만 이 과정은 모든 Bitwarden 고객에게 똑같다.
우선, 당신이 선택한 Bitwarden 클라이언트를 설치하지 않고 열지 않았다면.
왼쪽 상단에서 cog 아이콘 클릭

그리고 몇 가지 설정을 얻을 수 있습니다.Server URL 필드에 전체 URL을 추가하기만 하면 됩니다.

이렇게 해서 클릭Save하고 정상적으로 로그인

그렇습니다.

간단하죠?
문제가 발생하면 언제든지 문의하십시오.나는 네가 직면할 수 있는 어떤 문제도 해결하는 것을 매우 기꺼이 도울 것이다.
그리고 도움이 된다면 맥주 한 잔 사주세요!서버 비용을 절감하고 블로그 게시물을 제공하는 데 도움이 됩니다.
읽어주셔서 감사합니다!